本指南将向你展示如何在旧版 macOS Server 安装和未安装 Server.app 的现代 macOS 系统上生成证书签名请求 (CSR)。
请注意: Apple 于 2022 年 4 月在 5.12 版之后停用了 macOS Server。第 1 部分中的步骤仅适用于仍在 Big Sur 或 Monterey 上运行 macOS Server 的情况。如果你使用的是 Ventura、Sonoma、Sequoia 或更高版本,请跳至第 2 部分了解最新方法。
第 1 部分 – 在 macOS 服务器中生成 CSR(传统方法)
步骤 1:启动 macOS 服务器
打开查找器→应用程序→服务器。
第 2 步:选择目标服务器
- 这台 Mac – YourServerName:在本地计算机上生成 CSR。输入管理员用户名和密码,然后单击允许。
- 其他 Mac – YourServerName:在远程 Mac 上生成 CSR。输入其主机名或 IP 地址和管理员凭据,然后单击允许。
步骤 3:开始创建企业社会责任
- 在服务器部分(左窗格),选择证书。
- Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
- 点击页面底部的+按钮,选择获取受信任证书。
- 单击下一步。
第 4 步:填写企业社会责任详细信息
- 主机名 (CN)– 输入要保护的完全合格域名 (FQDN)(如 www.yoursite.com 或 *.yoursite.com 通配符)。
- 联系电子邮件地址– 提供有效的电子邮件。
- 组织 (O)– 如果是 OV/EV 证书,请输入公司法定全称。对于 DV 证书,请留空。
- 组织单位 (OU)– 已废弃。留空。
- 城镇/城市 (L)– 输入贵组织注册所在的城市。
- 州/省 (ST)– 输入您所在州或省的全称。
- 国家 (C)– 从列表中选择您所在的国家。
查看输入内容,单击 “下一步“,然后保存CSR 文件。您可以随时用TextEdit 打开它。私钥存储在系统钥匙串中,安装证书时需要使用。
第 2 部分 – 在现代 macOS 上生成 CSR(无 Server.app)
如果 Mac 没有 Server.app,可以使用钥匙串访问或终端生成 CSR。
选项 A – 钥匙串访问
- 打开钥匙串访问(应用程序 → 实用工具)。
- 从菜单中,转到钥匙串访问 → 证书助手 → 向证书颁发机构申请证书。
- 输入您的通用名称(域)、电子邮件地址,对于 OV/EV 证书可选择输入您的组织 (O)。OU 留空。
- 选择 “保存到磁盘“,单击 “继续“,然后选择 CSR 文件的位置。
选项 B – 使用 OpenSSL 的终端
运行以下命令
openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr
根据提示添加信息:
- 通用名称 (CN)– 您的域名(www.yoursite.com 或 *.yoursite.com)。
- 组织 (O)– OV/EV 的公司名称,DV 留空。
- 组织单位 (OU)– 已废弃;留空。
- 其他字段(L、ST、C)–根据实际情况填写。
生成 CSR 后
向证书颁发机构提交.csr 文件。DV 证书通常在几分钟内签发,而 OV 和 EV 证书可能需要 1-5 个工作日。CA 签发证书后,请按照我们的macOS Server 安装指南进行安装。


